[논문]CPU 마이크로아키텍처 보안 기술 연구 동향

신영주

CPU 마이크로아키텍처 보안 기술 연구 동향 원문보기

情報保護學會誌 = KIISC review, v.30 no.6, 2020년, pp.83 - 89

신영주 (고려대학교 정보보호대학원)

초록
AI-Helper

CPU 마이크로아키텍처는 하드웨어 자원을 공유하거나 투기적 실행과 비순차 실행 등 파이프라인 효율을 극대화하는 방법을 통해 성능 최적화를 달성한다. 그러나 보안을 고려하지 않은 설계 구조로 인해 마이크로아키텍처에 심각한 보안 취약점들을 내포하고 있으며 이는 각종 시스템 보호 메커니즘들을 무력화할 수 있는 시스템 공격으로 이어지고 있다. 본 논문에서는 CPU 마이크로아키텍처의 취약점 및 이를 활용한 공격 기술을 소개하고 최근 주요 보안 학술대회에서 발표된 관련 논문들을 중심으로 최신 연구 동향을 살펴본다.

AI 본문요약
AI-Helper

문제 정의

따라서 4대 보안 학술대회인 ACM CCS, IEEE S&P, USENIX Security 그리고 NDSS 에 최근 발표된 연구 논문들을 중심으로 최신 연구 동향을 살펴보도록 한다.
본 논문에서는 CPU 마이크로아키텍처 공격을 소개하고 학계에서 진행하고 있는 CPU 마이크로아키텍처 취약점 및 보안 기술에 관한 최근의 연구 동향을 살펴본다. CPU 마이크로아키텍처 공격은 발견된 보안 취약점의 유형과 그 공격대상에 따라 3가지 유형으로 분류할 수 있다.
본 논문에서는 CPU 마이크로아키텍처의 취약점 및 이를 활용한 공격 기술들을 소개하였다. 구체적으로, 자원 경합 공격, 일시적 실행 공격, 그리고 신뢰 실행 환경에 대한 공격 등 취약점의 유형과 공격대상에 따라 분류한 3가지 유형의 공격을 소개하였다.

제안 방법

본 논문에서는 CPU 마이크로아키텍처의 취약점 및 이를 활용한 공격 기술들을 소개하였다. 구체적으로, 자원 경합 공격, 일시적 실행 공격, 그리고 신뢰 실행 환경에 대한 공격 등 취약점의 유형과 공격대상에 따라 분류한 3가지 유형의 공격을 소개하였다. 또한, 최근 주요 보안 학술대회에서 발표된 관련 논문들을 중심으로 최신 연구 동향을 살펴보았다.
구체적으로, 자원 경합 공격, 일시적 실행 공격, 그리고 신뢰 실행 환경에 대한 공격 등 취약점의 유형과 공격대상에 따라 분류한 3가지 유형의 공격을 소개하였다. 또한, 최근 주요 보안 학술대회에서 발표된 관련 논문들을 중심으로 최신 연구 동향을 살펴보았다.

이론/모형

그런데 분기 명령어나 권한 체크가 필요한 일부 명령어들의 경우 분기 위치가 결정되거나 권한 체크가 완료될 때까지는 다음 명령어를 파이프라인에 공급할 수 없다. 이 문제를 해결하기 위해 분기를 예측하여 예측 주소에서 명령어를 가져와 실행하는 투기적 (Speculative) 실행과 권한 체크를 진행하는 동안 순서상 다음 명령어를 먼저 가져와 실행하는 비순차(Out-of-order) 실행기법을 사용하여 파이프라인 효율을 극대화한다.

후속연구

성능 중심의 설계와 복잡한 내부 구조로 인해 아직도 여전히 많은 마이크로아키텍처 취약점들이 존재할 것으로 보인다. 따라서 신규 취약점 분석기술에 대한 연구는 물론 보안이 내재된 새로운 마이크로아키텍처 설계에 대한 연구도 앞으로 꾸준히 지속될 것으로 전망한다.

참고문헌 (19)

M. Kurth, B. Gras, D. Andriesse, C. Giuffrida, H. Bos, and K. Razavi, "NetCAT : Practical Cache Attacks from the Network," in Proceedings of 2020 IEEE Symposium on Security and Privacy, 2020.
M. Guarnieri, B. Kopf, J. F. Morales, J. Reineke, and A. Sanchez, "SPECTECTOR: Principled Detection of Speculative Information Flows," in Proceedings of 2020 IEEE Symposium on Security and Privacy, 2020.
A. Cabrera Aldaya, B. Bob Brumley, S. ul Hassan, C. Pereida Garcia, and N. Tuveri, "Port Contention for Fun and Profit," in Proceedings of 2019 IEEE Symposium on Security and Privacy, 2019.
C. Canella et al., "A Systematic Evaluation of Transient Execution Attacks and Defenses," in Proceedings of the 28th USENIX Security Symposium, 2019.
Y. Yarom and K. Falkner, "Flush + Reload : a High Resolution , Low Noise, L3 Cache Side-Channel Attack," in Proceedings of the 23th USENIX Security Symposium, 2014.
G. Dessouky, T. Frassetto, and A.-R. Sadeghi, "HybCache: Hybrid Side-Channel-Resilient Cachesfor Trusted Execution Environments," in Proceedings of the 29th USENIX Security Symposium, 2020.
H. Oh, A. Ahmad, B. Lee, and Y. Paek, "TrustOre: Side-Channel Resistant Storage for SGX using Intel Hybrid CPU-FPGA," in Proceedings of the 2020 ACM SIGSAC Conference on Computer and Communications Security, 2020.
R. Guanciale, "InSpectre: Breaking and Fixing Microarchitectural Vulnerabilities by Formal Analysis," in Proceedings of the 2020 ACM SIGSAC Conference on Computer and Communications Security, 2020.
E. Goktas, K. Razavi, K. Ch, E. Zurich, G. Portokalidis, and H. Bos, "Speculative Probing: Hacking Blind in the Spectre Era," in Proceedings of the 2020 ACM SIGSAC Conference on Computer and Communications Security, 2020
J. Wang, K. Sun, L. Lei, S. Wan, Y. Wang, and J. Jing, "Cache-in-the-Middle (CITM) Attacks : Manipulating Sensitive Data in Isolated Execution Environments," in Proceedings of the 2020 ACM SIGSAC Conference on Computer and Communications Security, 2020.
D. Lee, D. Jung, I. T. Fang, C.-C. Tsai, and R. A. Popa, "An Off-Chip Attack on Hardware Enclaves via the Memory Bus," in Proceedings of the 29th USENIX Security Symposium, 2020.
D. Moghimi, M. Lipp, B. Sunar, and M. Schwarz, "Medusa: Microarchitectural Data Leakage via Automated Attack Synthesis," in Proceedings of the 29th USENIX Security Symposium, 2020.
S. Briongos, P. Malagon, J. M. Moya, and T. Eisenbarth, "RELOAD+REFRESH: Abusing Cache Replacement Policies to Perform Stealthy Cache Attacks," in Proceedings of the 29th USENIX Security Symposium, 2020.
K. Murdock, D. Oswald, F. D. Garcia, J. Van Bulck, D. Gruss, and F. Piessens, "Plundervolt : Software-based Fault Injection Attacks against Intel SGX," in Proceedings of 2020 IEEE Symposium on Security and Privacy, 2020.
M. Schwarz, M. Lipp, C. Canella, R. Schilling, F. Kargl, and D. Gruss, "ConTExT: A Generic Approach for Mitigating Spectre," in Proceedings 2020 Network and Distributed System Security Symposium, 2020.
Y. Xiao, Y. Zhang, and R. Teodorescu, "SPEECHMINER: A Framework for Investigating and Measuring Speculative Execution Vulnerabilities," in Proceedings 2020 Network and Distributed System Security Symposium, 2020.
Q. Tan and K. Bu, "PhantomCache : Obfuscating Cache Conflicts with Localized Randomization," in Proceedings 2020 Network and Distributed System Security Symposium, 2020.
J. Van Bulck et al., "LVI : Hijacking Transient Execution through Microarchitectural Load Value Injection," in Proceedings of 2020 IEEE Symposium on Security and Privacy, 2020.
E. M. Koruyeh, S. Haji, A. Shirazi, K. N. Khasawneh, C. Song, and N. Abu-Ghazaleh, "SPECCFI: Mitigating Spectre Attacks using CFI Informed Speculation," in Proceedings of 2020 IEEE Symposium on Security and Privacy, 2020.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

CPU 마이크로아키텍처 보안 기술 연구 동향 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

이론/모형

후속연구

참고문헌 (19)

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

CPU 마이크로아키텍처 보안 기술 연구 동향 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

이론/모형

후속연구

참고문헌 (19)

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록
AI-Helper

AI 본문요약
AI-Helper